Разработан инструмент для определения использования украденных паролей на других сайтах

Разработан инструмент для определения использования украденных паролей на других сайтах

Многие пользователи используют одни и те же пароли для авторизации на различных сервисах.

image

За последние несколько месяцев произошла череда масштабных утечек данных, в результате которых в открытом доступе оказались миллионы паролей от учетных записей MySpace , LinkedIn , Twitter , Tumblr и «ВКонтакте» . Практически все эти утечки были связаны со старыми взломами (трехлетней и более давности), однако опасность заключается в том, что многие пользователи применяют одни и те же пароли для авторизации на различных сервисах.

В свете недавних событий независимый исследователь Филип О'Кифи разработал инструмент под названием Shard, позволяющий определить, используется ли повторно похищенный пароль на популярных ресурсах, таких как Facebook, LinkedIn, Reddit, Twitter, Instagram и пр.

Идея создания подобного инструмента возникла после того, как О'Кифи обнаружил в утекшей базе данных LinkedIn свой рандомно сгенерированный восьмизначный пароль, который исследователь использовал для авторизации на различных ресурсах.

Исходный код инструмента доступен на портале для разработчиков GitHub.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle